阅读以下说明,根据要求回答问题1~问题4。(15分) 【说明】 某政府机构欲组建一个计算机网络,要求网络覆盖如图7.15所示长方形区域内的新办公楼(共16层)、旧办公楼(共7层)、礼堂(含文体中心,共3层)、培训楼(共5层)、食堂(共3层)等建筑物,并实现与Internet互连。根据需求分析结果,该计算机网络规划要求如下: 1.信息网络中心位于新办公楼的第5层。 2.网络信息点需求情况:新办公楼平均每层需部署50个点,旧办公楼平均每层需部署30个点,培训楼平均每层需部署80个点,礼堂(含文体中心)约需部署35个点,食堂约需部署20个点。 3.为满足今后业务应用的需求,要求核心交换机至汇聚交换机以千兆链路聚合,同时千兆到 桌面,食堂的一卡通刷卡机信息点允许提供百兆链路。 4.通过部署上网行为管理设备,对用户的上网行为进行安全分析、网页访问过滤、网络应用 控制、带宽流量管理、信息收发审计等,以保证正常上网需求。 5.信息网络中心的计算机机房中部署Web服务器、DNS服务器、E—mail服务器、FTP服务 器等。根据业务需求,一方面要对这些服务器有较好的保护措施,另一方面要能为内网、外网用户 分别提供相应的业务服务。 根据网络需求 设计师老郭设计的网络设备连接情况如图7-16所示【问题1】(4分)根据题目说明和网络设备连接图,图7.16中设备①应为 (1) ,设备②应为 (2) ,设备③应为 (3) ,设备④应为 (4) 。 (1)~(4)备选答案:(每种设备限选l次)A.上网行为管理设备 B.防火墙 C.核心交换机 D.路由器 【问题2】(6分)根据题目说明和网络设备连接图,综合考虑经济、实用等因素,在图7.16中介质1应选用(5) ,介质2应选用 (6) ,介质3应选用 (7) ,介质4应选用 (8) ,介质5应选用 (9) ,介质6应选用 (10) 。 (5)~(10)备选答案:(注:所给介质可重复选择)A.宽带同轴电缆 B.5类双绞线 C.单模光纤 D.基带同轴电缆 E.6类双绞线 F.多模光纤 【问题3】(2分)根据网络需求分析和网络设备连接图,所有接入交换机都直接连接至相应的汇聚交换机(食堂与礼堂的两台接入交换机之间呈级连关系),每台汇聚交换机最多向下连接l2台接入交换机,则该政府机构网络中至少需要 (11) 台24口的接入交换机;至少需要 (12) 台汇聚交换机(暂不考虑包括服务器使用的交换机)。 【问题4】(3分)为了提高图7—16所示网络中核心层与汇聚层之问的可用性,该网络需要新增哪种冗余网络设备?并在图7.16中画出该新增的冗余设备与其他网络设备之间的链路连接关系。
第1题
试题一(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司计划部署园区网络,其建筑物分布如图1-1所示。
根据需求分析结果,网络规划要求如下:
1. 网络中心机房在信息大楼。
2. 设计中心由于业务需求,要求千兆到桌面;同时要求设计中心汇聚交换机到核心交换机以千兆链路聚合。
3. 会议中心采用PoE无线网络部署。
【问题1】(5分,每空1分)
根据公司网络需求分析,设计人员设计的网络拓扑结构如图1-2所示。
1.根据网络需求描述和网络拓扑结构,图1-2中介质1应选用(1);介质2应选用(2);介质3应选用(3)。
问题(1)~(3)备选答案:(注:每项只能选择一次)
A.单模光纤
B.多模光纤
C.6类双绞线
D.同轴电缆
2.在该网络中,应至少选用单模SFP(4) 个,多模SFP (5)个。
【问题2】(4分,每空1分)
该网络部分设备如下表所示:
根据题目说明和网络拓扑图,在图1-2中,设备1应选用(6),设备2应选用(7),设备3应选用(8),设备4应选用(7)。
【问题3】(6分,每空1分)
该网络在进行地址分配时,其VLAN分配如下表所示:
根据上表,完成下列生产车间汇聚交换机的配置:
Switch(config)interface vlan 99
Switch(config-if)ip address 192.168.99.254 255.255.255.0
Switch(config-if)no shutdown
Switch(config-if)exit
Switch(config)interface vlan 100
Switch(config-if)ip address (10) (11)
Switch(config-if)no shutdown
Switch(config-if)exit
Switch(config)interface fl/2
Switch(config-if)switchport mode (12)
Switch(config-if)switchport access vlan(13)
Switch(config-if)exit
Switch(config)interface g2/1
Switch(config-if)switchport mode (14)
Switch(config-if)exit
Switch(config)interface vlan 1
Switch(config-if)ip address 192.168.1.254 255.255.255.0
Switch(config-if)no shutdown
Switch(config-if)exit
Switch(config)ip default-gateway (15)
……
第2题
[问题2](4分)
在DNS服务器的“管理工具”中运行“管理IP筛选器列表”,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选。在如图3-4所示的“IP筛选器向导”中指定IP通信的源地址,下拉框中应选择(4);在如图3-5中指定IP通信的目标地址,下拉框中应选择(5)。
在图3-6中源端口项的设置方式为 (6) ,目的端口项的设置方式为 (7)。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。
第3题
[问题1] (4分)
图2-2是Linux服务器中网卡eth0的配置信息,从图中可以得知:①处输入的命令是 (1) ,eth0的IP地址是(2) ,子网掩码是(3) ,销售部子网最多可以容纳的主机数量是(4)。
第4题
阅读以下说明,根据要求回答问题1~问题5。(15分)【说明】 当局域网中存在大量计算机时,根据业务的不同,可以将网络分成几个相对独立的子网。图9—8是某企业子网划分的示意图,整个网将被均分为销售部与技术部两个子网,子网之间通过一台安装了Linux操作系统的双网卡计算机连通。该Linux网关计算机使用了最新的BCM5751网卡芯片,由于RedHatLinux9操作系统无法自动识别此硬件,需要单独安装驱动程序才能正常工作。具体安装过程如下: ①将驱动程序压缩文件bcm5700. B.3.14.tar.gz复制到一个临时目录中,并使用解压缩命令将驱动程序包bcm5700—B.3.14.tar.gz解压缩; ②用make命令构建驱动程序的可加载模块;③用makeinstall命令加载驱动程序; ①重新启动系统.启动过程中系统找到网卡讲行相应参数配詈。【问题1】(2分)将文件bcm5700. B.3.14.tar.gz解压缩的命令是(1)。 (1)A.rpmB.tarC.unzipD.rar【供选择的答案】 (2)A.yesB.noC.routeD.gateway【问题3】(3分)在计算机/etc/sysconfi9/network.scripts/H录中有以下文件,运行某命令可以启动网络,该命<>是(5),其命令参数是(6)。以上输出信息表明,该网卡的工作状态是:(10)。其中,“MTU”的含义是(11)。【供选择的答案】 (7)A.ipconfigB.ifconfigC.netstatD.rcp(10)A.正常 B.故障 【问题5】(2分)设置技术部和销售部的主机网络参数后,如果两个子网问的主机不能通信,用(12)命 令来测试数据包是否能够到达网关计算机。 如果数据包可以到达网关但是不能转发到目标计算机上,则需要用命令cat/pr0/sys/net/ipv4/ip_forward来确认网关计算机的内核是否支持IP转发。如果不支持,该命令输出(13)。 【供选择的答案】 (12)A.tracerouteB.tracertC.nslookupD.route(13)A.1B.0C.yesD.no
第5题
试题三(共15分)
阅读下列说明,回答问题l至问题6,将解答填入答题纸对应的解答栏内。
【说明】
网络拓扑结构如图3-1所示,其中Web服务器Webserverl和Webserver2对应同一域名www.abc.com,DNS服务器采用Windows Server 2003操作系统。
【问题1】(2分)
客户端向DNS服务器发出解析请求后,没有得到解析结果,则 (1)进行解析。
(1)备选答案:
A.查找本地缓存
B.使用NetBIOS名字解析
C.查找根域名服务器
D.查找转发域名服务器
【问题2】(2分)
在图3-1中,两台Web服务器采用同一域名的主要目的是什么?
【问题3】(3分,每空1.5分)
DNS服务器为WebServer1配置域名记录时,在图3-2所示的对话框中,添加的主机“名称”为(2),“lP地址”是(3) 。
采用同样的方法为Webserver2配置域名记录。
【问题4】 (4分)
在DNS系统中,反向查询(Reverse Query)的功能是(4) 。若不希望对域名www.abc.com进行反向查询,在图3-2所示的窗体中应如何操作?
【问题5】 (2分)
在图3-3中所示的DNS服务器属性窗口中应如何配置,才使得两次使用nslookup www.abc.com命令得到如图3-4所示结果?
【问题6】(2分,每空1分)
要测试DNS服务器是否正常工作,在客户端可以采用的命令是(5)或(6)。
(5)、(6)备选答案:
A. ipconfig
B. nslookup
C. ping
D. netstat
第6题
[问题4](6分)
在本机Windows命令行中输入(8)一命令可显示当前DNS缓存,如图3-8所示。
“Record Type”字段中的值为4时,存储的记录是MX,若“Record Type”字段中的值为2时,存储的记录是(9) 。
客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存,使用的命令是 (10) 。
第7题
试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。
【问题1】(3分)
为建立两分支机构之间的通信,请完成下面的路由配置命令。
router-a (config) iproute 0.0.0.0 0.0.0.0 (1)
router-b(config)iproute 0.0.0.0 0.0.0.0 (2)
【问题2】(3分)
下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。
router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)
router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,
router-a(config-tunnel)local address (4) 设置隧道本端IP地址)
router-a(config-tunnel) set auto-up (设置为自动协商)
router-a(config-tunnel) exit (退出隧道设置)
【问题3】(3分)
router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面
配置router-a(config) cryptike key 12345678 address
router_a(config)cryt ike key 12345678 addresS (5)
router-b(config) crypt ike key 12345678 address (6)
【问题4】(3分)
下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。
router-a(config) crypto policypl
router-a(config-policy) flow
192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0
ip tunnel tunl
router-a(config-policy)exit
【问题5】(3分)
下面的命令在路由器router-a中配置了相应的IPSec提议。
router-a(config) crypto ipsec proposal secpl
router-a(config-ipsec-prop) esp 3des shal
router-a(config-ipsecprop)exit
该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。
第8题
[问题1](3分)
配置DNS服务器时,在图3-2所示的对话框中,为WebServer配置记录时新建区域的名称是(1);在图3-3所示的对话框中,添加的新建主机“名称”为(2),lP地址栏应填入(3)。
第9题
试题二(共15分)
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
网络拓扑结构如图2-1所示。
【问题1】(4分)
网络A的WWW服务器上建立了一个Web站点,对应的域名是www.abc.edu。DNS服务器1上安装 Windows Server 2003操作系统并启用 DNS服务。为了解析 WWW服务器的域名,在图 2-2所示的对话框中,新建一个区域的名称是 (1) ;在图2-3所示的
对话框中,添加的对应的主机“名称”为 (2) 。
【问题2】(3分)
在 DNS 系统中反向查询(Reverse Query)的功能是 (3) 。为了实现网络 A 中WWW 服务器的反向查询,在图2-4和2-5中进行配置,其中网络 ID 应填写为 (4) ,主机名应填写为 (5) 。
【问题3】(3分)
DNS服务器1负责本网络区域的域名解析,对于非本网络的域名, 可以通过设置 “转发器” ,将自己无法解析的名称转到网络 C中的DNS服务器 2 进行解析。设置步骤:首先在“DNS管理器”中选中DNS服务器,单击鼠标右键,选择“属性”对话框中的“转发器”选项卡,在弹出的如图2-6所示的对话框中应如何配置?
(2-6)
【问题4】(2分)
网络C的Windows Server 2003服务器上配置了DNS服务,在该服务器上两次使用nslookup www.sohu.com 命令得到的结果如图 2-7 所示,由结果可知,该 DNS 服务器 (6) 。
(2-7)
(6)的备选答案:
A. 启用了循环功能 B. 停用了循环功能
C. 停用了递归功能 D. 启用了递归功能
【问题5】(3分)
在网络B中,除PC5计算机以外, 其它的计算机都能访问网络A的WWW 服务器,而 PC5 计算机与网络 B 内部的其它 PC 机器都是连通的。分别在 PC5 和 PC6 上执行命令ipconfig,结果信息如图2-8和图2-9所示:
请问PC5的故障原因是什么?如何解决?
第10题
试题一(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园网中的无线网络拓扑结构如图1-1所示。
该网络中无线网络的部分需求如下:
1. 学校操场要求部署AP,该操场区域不能提供外接电源。
2. 学校图书馆报告厅要求高带宽、多接入点。
3. 无线网络接入要求有必要的安全性。
【问题1】(4分)
根据学校无线网络的需求和拓扑图可以判断,连接学校操场无线AP的是 (1) 交换机,它可以通过交换机的 (2) 口为AP提供直流电。
【问题2】(6分)
1. 根据需求在图书馆报告厅安装无线AP。如果采用符合IEEE 802.11b规范的 AP,
理论上最高可以提供 (3) Mb/s的传输速率; 如果采用符合IEEE 802.11g规范的 AP,
理论上最高可以提供 (4) Mb/s 的传输速率。如果采用符合 (5) 规范的 AP,
由于将 MIMO 技术和 (6) 调制技术结合在一起,理论上最高可以提供 600Mbps 的
传输速率。
(5)备选答案
A. IEEE 802.11a B. IEEE 802.11e
C. IEEE 802.11i D. IEEE 802.11n
(6)备选答案
A. BFSK B. QAM C. OFDM D. MFSK
2. 图书馆报告厅需要部署10台无线 AP,在配置过程中发现信号相互干扰严重,这
时应调整无线 AP 的 (7) 设置,用户在该报告厅内应选择 (8) ,接入不同的
无线AP。
(7)~(8)备选答案
A. 频道 B. 功率 C. 加密模式
D. 操作模式 E. SSID
【问题3】(5分)
若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的 PC机接入该无线 AP,可以在该无线 AP 上设置不广播 (9) ,对客户端的 (10) 地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式: (11) 、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是 (12) ,其加密过程采用了TKIP和 (13) 算法。
(13)备选答案
A. AES B. DES C. IDEA D. RSA
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!